Έχει αποκαλυφθεί ότι η εταιρεία Zendesk software-as-a-service (SaaS) για τη διαχείριση πελατειακών σχέσεων (CRM) παραβιάστηκε τον Οκτώβριο, εκθέτοντας τα δεδομένα λογαριασμού πελάτη σε έναν παράγοντα απειλής, σύμφωνα με ένα email που στάλθηκε σε λογαριασμούς που επηρεάστηκαν τον Ιανουάριο 13, 2023.
Το email από τη Zendesk με τις λεπτομέρειες του συμβάντος ασφαλείας δημοσιοποιήθηκε από την Coinigy, η οποία παρέχει υπηρεσίες εικονικού πορτοφολιού και «αισθάνθηκε την ανάγκη να το αποκαλύψει στους πελάτες μας», εξηγεί η ανάρτηση της Coinigy σχετικά με τον συμβιβασμό.
Η Zendesk εξήγησε στο email στην Coinigy ότι η παραβίαση ήταν αποτέλεσμα μιας SMS phishing καμπάνια που στοχεύει τους υπαλλήλους της Zendesk.
«Η Zendesk διαπίστωσε ότι τα Δεδομένα Υπηρεσίας που ανήκουν στον λογαριασμό σας στο coiningy.zendesk.com ενδέχεται να ήταν στα (εκτεθειμένα) μη δομημένα δεδομένα πλατφόρμας καταγραφής», εξηγεί το μήνυμα ηλεκτρονικού ταχυδρομείου από το Zendesk. "Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ο παράγοντας απειλής είχε πρόσβαση στην παρουσία Zendesk του λογαριασμού σας στο coiningy.zendesk.com ανά πάσα στιγμή."
Εκτός από το χειροκρότημα Η απόφαση του Coinigy Για να κοινοποιήσει δημόσια τις λεπτομέρειες του συμβιβασμού, ο ερευνητής ασφάλειας Τζέικ Γουίλιαμς δεν ενθάρρυνε τόσο την απάντηση του Zendesk.
«Η αποκάλυψη είναι ασαφής και αναφέρεται σε «μη δομημένα δεδομένα από μια πλατφόρμα καταγραφής» που θα μπορούσε να είναι σχεδόν οτιδήποτε», λέει ο Williams στο Dark Reading. «Η αποκάλυψη απλώς δεν παρέχει αρκετές πληροφορίες σε οποιονδήποτε οργανισμό για να αξιολογήσει τι (αν κάτι) χρειάζεται να κάνει ως απάντηση».
Δεν έχει γίνει ακόμη καμία πληροφορία για το εάν επηρεάζονται και άλλοι πελάτες της Zendesk πέρα από το Coinigy.
Η Zendesk δεν απάντησε στο αίτημα της Dark Reading για σχόλιο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- και
- Πέρα
- παραβίαση
- Εκστρατεία
- πελάτης
- Coinigy
- COM
- Ελάτε
- σχόλιο
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- θα μπορούσε να
- Διαπιστεύσεις
- CRM
- πελάτης
- διαχείρισης πελατειακών σχέσεων
- Πελάτες
- Κυβερνασφάλεια
- καθημερινά
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- καθέκαστα
- αποφασισμένος
- DID
- Αποκαλύπτω
- αποκάλυψη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- Υπάλληλος
- υπαλλήλους
- ενθαρρύνονται
- αρκετά
- Αιθέρας (ΕΤΗ)
- αξιολογήσει
- απόδειξη
- εξήγησε
- εκτεθειμένος
- από
- Δώστε
- HTTPS
- in
- περιστατικό
- πληροφορίες
- παράδειγμα
- IT
- Ιανουάριος
- αργότερο
- οδηγήσει
- φως
- που
- διαχείριση
- MPL
- Ανάγκη
- Οκτώβριος
- επιχειρήσεις
- ΑΛΛΑ
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- παρέχει
- δημόσιο
- δημοσίως
- Ανάγνωση
- αναφορές
- σχέση
- ζητήσει
- ερευνητής
- Απάντηση
- απάντησης
- αποτέλεσμα
- SaaS
- ασφάλεια
- υπηρεσία
- Υπηρεσίες
- Κοινοποίηση
- απλά
- SMS
- συνεισφέρω
- στόχευση
- λέει
- Η
- απειλή
- απειλές
- ώρα
- προς την
- Τάσεις
- Πραγματικός
- Θέματα ευπάθειας
- Πορτοφόλι
- εβδομαδιαίος
- Τι
- αν
- Ποιό
- λέξη
- Σας
- Zendesk
- zephyrnet